【Win10/Win11】通过Windows PowerShell 获取 Trustedinstaller 权限删除文件

潘钜森

本帖最后由 潘钜森 于 2023-9-3 17:10 编辑

# Windwos Powershell

① 以管理员身份运行 Windwos Powershell

② 允许系统使用 Powershell 脚本

• 执行命令 Set-ExecutionPolicy Unrestricted

• 回复命令 Y

③ 下载 NtObjectManager 模块

• 别指望使用命令安装，直接下载最新版 NtObjectManager

④ 安装 NtObjectManager 模块

• 先在文件夹 C:\Program Files\WindowsPowerShell\Modules 下，新建文件夹 ntobjectmanager

• 再在文件夹 C:\Program Files\WindowsPowerShell\Modules\ntobjectmanager 下，新建文件夹 版本号

• 最后将 ntobjectmanager版本号.nupkg 内的所有文件解压到 C:\Program Files\WindowsPowerShell\Modules\ntobjectmanager\版本号 文件夹下

⑤ 导入 NtObjectManager 模块

• 执行命令 Import-Module NtObjectManager

⑥ 正式获取 Trustedinstaller 权限

• 按顺序执行以下命令

sc.exe start TrustedInstaller
Set-NtTokenPrivilege SeDebugPrivilege
$p = Get-NtProcess -Name TrustedInstaller.exe
$proc = New-Win32Process cmd.exe -CreationFlags NewConsole -ParentProcess $p

# 命令提示符

⑦ 以管理员身份运行 命令提示符

⑧ 查看是否成功获取 Trustedinstaller 权限

• 执行命令 whoami /groups /fo list 显示以下内容即成功获取权限

  组名: NT SERVICE\TrustedInstaller
  类型: 已知组
  SID:  *
  属性: 启用于默认, 组的所有者

⑨ 删除文件夹或文件

• 删除文件

  del 文件名
  erase 文件名

• 删除文件夹及所有子文件夹和文件

  rmdir /s /q 文件夹名
  rd /s /q 文件夹名

原文Ⅰ：Win10 / Win11 如何真正获取 Trustedinstaller 权限（非修改所有者及权限）
原文Ⅱ：cmd删除文件命令del/erase和删除目录命令rmdir/rd